Luzablue

Tecnología y más

    • Cómo usar Journalctl para leer los registros del sistema Linux
    Linux

    Cómo usar Journalctl para leer los registros del sistema Linux

    Publicado el

    Durante muchos años, el sistema y los registros del kernel fueron administrados por una utilidad llamada syslogd. La mayoría de los sistemas operativos basados ​​en Linux han migrado a systemd, que viene con otro demonio de diario, journald. Para interactuar con estos registros, use la utilidad journalctl.

    Dar permiso al usuario para leer los registros del sistema.

    Solo los usuarios que pertenecen a los grupos «adm» o «systemd-journal» pueden leer los registros de systemd. Distribuciones como Ubuntu ya lo agregan como usuario al grupo de administradores.

    Abra un emulador de terminal y escriba el siguiente comando:

    groups

    Si ve la salida «adm» o «systemd-journal», puede omitir el resto de los pasos de esta sección. De lo contrario, únase al grupo «adm».

    sudo adduser $USER adm

    Debe reiniciar la sesión de inicio de sesión para que este cambio surta efecto (cierre la sesión e inicie sesión). Si no puede hacer esto por varias razones, use este comando para conectarse al nuevo grupo sin reiniciar la sesión gráfica.

    newgrp adm

    No cierre la ventana de la terminal. Ahora eres parte del grupo adm, en la sesión de terminal, pero no en tu sesión gráfica. Si abre una nueva terminal en este momento, su usuario ya no iniciará sesión en el grupo de administración.

    Compruebe si el registro es persistente

    Los registros de Systemd pueden ser persistentes o volátiles. En Ubuntu y otras distribuciones, son persistentes de forma predeterminada. En Debian 9, son volátiles, lo que significa que solo se almacenan en la memoria (no en el disco) y desaparecen al apagar o reiniciar. Ingrese el siguiente comando.

    journalctl --list-boots

    journalctl-list-boots

    Si hay varias entradas aquí, no tiene que hacer nada. Esto significa que los registros se guardan en disco (persistentes). Si solo recibe una entrada, el registro es volátil. Cámbielo persistiendo.

    sudo sed -i '/Storage/ cStorage=persistent' /etc/systemd/journald.conf

    Seleccione la entrada del registro de carga para ver

    Por lo general, querrá ver el registro de inicio actual. En raras ocasiones, querrá ver el arranque anterior, cuando algo salió mal, por ejemplo, después de un bloqueo del sistema.

    Para ver el registro de arranque actual:

    journalctl -b 0

    journalctl-view-current-boot

    Para el inicio anterior, utilice «-1» en lugar de «0», y para los dos inicios anteriores, «-2» y así sucesivamente.

    journalctl -b -1

    Examinar y buscar en el registro del sistema

    Después de abrir el diario con journalctl, puede navegar por el texto con las teclas de flecha y ENCABEZADO DE PAGINA o entonces FUNDAMENTALMENTE teclas. Otras claves útiles son:

    • > ve al final de la salida.
    • < para ir al inicio de la salida.
    • / para buscar una cadena de texto. Después de presionar la tecla de la barra espaciadora, ingrese el canal que desea buscar, seguido de Entrar. La cadena distingue entre mayúsculas y minúsculas, por lo que "red" no encontrará cadenas de "Red". La búsqueda comienza desde la posición de vista actual, hacia abajo. Para buscar, use ?.
    • metro encontrar la siguiente coincidencia en una búsqueda en curso. NO encuentra el anterior.
    • q cierra la utilidad journalctl.

    journalctl-search

    Filtrar las entradas del registro por prioridad

    A veces, solo desea verificar si hay errores, ignorando las notificaciones y los mensajes de estado. Cada entrada en un registro tiene una prioridad: emergencia, alerta, crítico, error, advertencia, notificación, información. Se clasifican por orden de importancia, reservándose la situación de emergencia para los escenarios más desfavorables (sistema inutilizable). Los mensajes de información son solo texto informativo, informan el estado de los programas que están funcionando normalmente.

    Para mostrar solo los mensajes de error del inicio actual, escriba:

    journalctl -b 0 -p err

    journalctl-filter-errors

    Si desea ver los errores de todos los inicios, simplemente elimine el parámetro "-b":

    journalctl -p err

    Estos son los códigos que puede pasar al parámetro "-p":

    • alerta
    • crítico
    • reparar
    • surgir
    • equivocado
    • inflar
    • opinión
    • Atención

    Filtra las entradas de registro por la ruta de procesamiento del archivo ejecutable o la unidad Systemd

    Algunos procesos se inician y gestionan mediante las denominadas unidades systemd. Para ver todos los registros relacionados con la unidad de servicio cron, escriba:

    journalctl -u cron.service

    Puedes ver las unidades que tienes disponibles:

    systemctl list-dependencies

    journalctl-list-dependencies

    Puede navegar por la lista con las teclas de flecha hacia arriba y hacia abajo. Prensa q rendirse.

    Si prefiere utilizar la ruta al archivo ejecutable (binario) del programa, simplemente pase la ruta completa como argumento.

    journalctl /usr/sbin/cron

    Recuerde que puede filtrar después de la entrada de inicio actual para deshacerse de los mensajes innecesarios.

    journalctl -b 0 /usr/sbin/cron

    Conclusión

    Journalctl tiene como objetivo facilitar la búsqueda de lo que está buscando. Si desea saber más sobre las configuraciones más avanzadas que puede usar, consulte página de manual del comando journalctl.

    DEJA UNA RESPUESTA

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
    Ver todas las entradas

    También podría gustarte